FreeBSD/ssh の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• FreeBSD/ssh へ行く。

*ssh (Secure Shell) [#we3720bb]
#contents
**sshを使用するために [#wd70fbe2]
sshを使用してクライアントからログインするためには、リモートホストでsshdを起動させておく必要があります。以下を/etc/rc.confに追加します。
 sshd_enable="YES"
**sshdの設定 [#tefdb2f2]
/etc/ssh/sshd_configを変更することで、sshdの設定を変更できます。といっても特に変更点はないのですが、一箇所だけ変更します。
 ChallengeResponseAuthentication no
これで、ssh認証鍵を使用する認証以外のssh経由のログインを許可しない設定になります。&br;
変更点を有効にするために、sshd を再起動します。
 # /etc/rc.d/sshd restart
**ssh認証鍵の作成 [#h037549c]
上記の設定で、ssh認証鍵を使用する設定にしているので、認証鍵を作成します。ここではDSA公開鍵認証を使用しています。
 > ssh-keygen -t dsa
 Generating public/private dsa key pair.
 Enter file in which to save the key (/home/user/.ssh/id_dsa):　（リターン）
 Created directory '/home/user/.ssh'.
 Enter passphrase (empty for no passphrase):　（パスフレーズを入力）
 Enter same passphrase again:　（再度パスフレーズを入力）
 Your identification has been saved in /home/user/.ssh/id_dsa.
 Your public key has been saved in /home/user/.ssh/id_dsa.pub.
 The key fingerprint is:
 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx user@local
~/.ssh 以下に作成した認証鍵のうち、id_dsa.pub の内容を接続先の ~/.ssh/authorized_keys2 にコピーします。

作成した認証鍵を接続先の ~/.ssh にコピーした後に、
 > cat id_dsa.pub >> authorized_keys
とするのが一番簡単だと思います。